【事例】mixhostでメールスパム送信が起きて厳しくメール送信制限になった

mixhostは日本のサーバーの中でもセキュリティ対策が強力な方だと思います。

理由は簡単で、cPanelを使っているからです。

mixhostはファイルに対して常にマルウェアスキャンを実行しており、不正なファイルはすぐに無効化されます。

この記事では、セキュリティ対策が強力なmixhostを使っていたのに、メールスパム送信が起きて厳しくメール送信制限になった時の話をご紹介します。

cPanel経由でメールアカウントが追加されてスパムメールの踏み台に

昨日、mixhsotのサーバーから大量のメール送信が行われてサーバーのメール送信機能がほぼ停止状態にされてしまいました。

実は、Wordpressサイトがハッキングされて、メール送信の踏み台になる事例は少なくありません。

しかし、cPanelが強力に不正ファイルを除去してくれるため、cPanelを使ったmixhostではサイトがハッキングされることは稀なのです。

今回のケースは、Wordpressサイトのハッキングではなく、cPanelにログインされてそのままメールアカウントを追加されてしまったようでした。

そうなると防ぎようがありません。

cPanelにセキュリティホールがあるのか、cPanelのIDとパスワードが流出したとしたか考えられません。

cPanelを使っていることで、Wordpressと同じく狙われやすいということを改めて認識した事例でした。

cPanelを使わないことがセキュリティ対策になる

逆説的だけど、メジャーな製品を使うのはセキュリティリスクが増える

サーバーのコンパネに勝手にログインされてメールアドレスを追加されるというのはかなりハードな事例です。

パスワードの流出経路がよくわからないので、mixhostのサーバーを復旧させるのは簡単ではなさそう。

サーバーのメール送信機能に制限が加えられているので、回避するには次の2択になります。

• SMTPサーバーを別に立てる
• サーバーを移転する

別のSMTPサーバーを立てるのと別サーバーに移転するので工数が変わらなかったので、mixhostを捨てて、別のサーバーに移転することにしました。

移転先の候補はcPanel以外であればどこでもいいと思ったので、50%キャッシュバック キャンペーンを行っていたXserverを移転先に選びました。

エックスサーバーは、二段階認証もあるので、勝手にサーバーにログインされることはまずありません。

まとめ

企業などで独自ドメインのメールアドレスをレンタルサーバーで利用している場合は、レンタルサーバーでメール送信制限をされるとビジネスそのものに影響が出てしまいます。

cPanelを使ったハイコストパフォーマンスのサーバーが増えてきていますが、cPanelは世界中で利用されており狙われやすいという欠点があります。

企業などで独自ドメインメールを導入する場合は、独自のコンパネを持つレンタルサーバーを利用する方が信頼性が高いと思います。